ServerNews
2.07K subscribers
2 photos
11.4K links
ServerNews.ru — проект портала 3DNews.ru, посвященный корпоративным и SMB-решениям, а также HPC. Основная аудитория: системные и сетевые администраторы, технические директора и IT-специалисты как сегмента SMB, так крупных предприятий и организаций.
Download Telegram
Исследование компании Eclypsium, занимающейся вопросами обеспечения безопасности программно-аппаратных средств, выявило, что контроллер управления системной платой (BMC), поставляемый с серверами производства Lenovo, GIGABYTE и ещё шести компаний, содержит потенциально серьёзные уязвимости. Исследователи Eclypsium обнаружили бреши в прошивке BMC при анализе сервера Lenovo ThinkServer RD340, но, как оказалось, это не единственная уязвимая серия продуктов. Дальнейший анализ показал, что уязвимая прошивка была приобретена в качестве продукта стороннего производителя под названием MergePoint EMS от Vertiv (ранее Avocent), который также используется во многих корпоративных серверах GIGABYTE. 
#lenovo #gigabyte #сервер #уязвимость #bmcsoftware #прошивка #hardware
#servernews
https://servernews.ru/990933/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Процессоры AMD EPYC Rome имеют все шансы потеснить Intel Xeon на рынке серверов. Однако, как оказалось, у «красных» есть ещё один туз в рукаве. Речь идёт о поддержке открытой прошивки Coreboot вместо проприетарного BIOS. В компании заявили, что работают над этим, хотя и не уточнили сроков или других данных.
#amd #supermicro #coreboot #hardware #bios #прошивка
#servernews
https://servernews.ru/992220/?utm_source=nova&utm_medium=tg&utm_campaign=sn
На минувшей конференции Open-Source Firmware Conference (OSFC 2019) стало известно, что некоторые бинарные файлы прошивок Intel, относящиеся к Trusted Execution Technology (TXT), получат иную схему лицензии, чем сейчас. На полную открытость прямо сейчас рассчитывать вряд ли стоит, но лицензирование, сходное с тем, что сейчас используется для микрокода и технологии FSP, вполне возможно.  
#software #intel #opensource #firmware #bios #прошивка
#servernews
https://servernews.ru/993740/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Ведущий разработчик Fwupd/LVFS Ричард Хьюз (Richard Hughes) из компании Red Hat рассказал, что он совместно с компанией Lenovo занимается поддержкой системы обновления прошивок для SSD-накопителей типа NVMe. Он также сообщил о публикации обновлений микрокода для накопителей Samsung, Western Digital, SK Hynix, SSSTC, Kioxia и Union Memory.  В ближайшее время список накопителей расширится, хотя пока не уточняется, какие производители туда добавятся.
#linux #software #прошивка #nvme #ssd
#servernews
https://servernews.ru/1006013/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Если точнее, речь идёт об initrd, который используется в процессе загрузке Linux. Новые патчи, предложенные для следующего релиза ядра Linux 5.8, позволят использовать образ, размещённый непосредственно во флеш-памяти BIOS/UEFI материнской платы. Свободное место  для initrd можно получить, удалив из прошивки, например, Intel ME.
#software #intelmanagementengine #linux #uefi #прошивка
#servernews
https://servernews.ru/1012583/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Перевод различных прошивок на open source решения продолжается. В дело вступает AMI (American Megatrends) — известный поставщик BIOS/UEFI. Проприетарные решения American Megatrends активно применяются в материнских платах разных производителей. Потому интерес последних к открытым решениям вполне понятен. Как сообщается, компания участвует в работе с OpenBMC и связанными проектами. Разработка идёт в рамках Open Compute Project.
#software #ami #uefi #прошивка #opensource #ocp
#servernews
https://servernews.ru/1039593/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Microsoft объявила о покупке компании ReFirm Labs в рамках усилий по созданию комплексного набора решений для безопасности Интернета вещей (IoT). Корпорация планирует дополнить Azure Defender for IoT и другие свои продукты функцией выявления уязвимостей сетевых устройств. В этом ей поможет опыт команды ReFirm по созданию Binwalk, инструмента анализа, реверс-инжиниринга и извлечения образов прошивок.
#microsoft #iot #microsoftazure #сети #информационнаябезопасность #прошивка
#servernews
https://servernews.ru/1041162/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Juniper Threat Labs обнаружила активное использование новых уязвимостей в прошивках миллионов домашних роутеров, а также в ряде IoT-устройств на той же кодовой базе. Объединяет их то что, они используют прошивку от Arcadyan, крупного OEM-производителя роутеров, терминалов, ТВ-приставок и других устройств, услугами которого пользуются множество брендов.
#роутер #сети #прошивка #уязвимости #информационнаябезопасность
#servernews
https://servernews.ru/1046267/?utm_source=nova&utm_medium=tg&utm_campaign=sn